Recientemente la publicación sobre borrado seguro de almacenamiento SSD se puso en línea, un lector preguntó rápidamente por qué Apple no puso más énfasis en el cifrado del disco duro "FileVault". Especialmente con respecto a la seguridad de los datos, encriptar el disco duro es una medida que realmente cualquier usuario puede hacer, porque Apple hace que este proceso sea agradablemente fácil.
Capítulos de esta publicación:
- 1 ¿Qué es FileVault?
- 2 ¿En qué escenario protege FileVault mis datos?
- 3 ¿Olvidó su contraseña de FileVault?
- 4 Activar cuenta de iCloud como solución de emergencia
- 5 Importante: además de FileVault, también cifrar las copias de seguridad
- 6 ¿Cuánto tarda el cifrado de FileVault?
- 7 ¿Puedo cifrar discos duros externos y soportes de datos con FileVault?
- 8 Descifrar FileVault
- 9 ¿Pérdida de rendimiento de cifrado de disco duro?
- ¿10 preguntas sin respuesta sobre FileVault?
- 11 publicaciones similares
¿Qué es FileVault en realidad?
El término "FileVault" es la invención de Apple de una palabra que usan para el término difícil de manejar "cifrado de disco". Por esta razón, FileVault solo se usa en Mac y no en computadoras con Windows.
La función FileVault puede cifrar particiones individuales o volúmenes completos en macOS. Pueden ser tarjetas SD, discos duros, almacenamiento SDD, memorias USB o similares, que se reconocen como un volumen en la Mac.
El cifrado de disco duro FileVault 2 se introdujo (anteriormente no se podían cifrar volúmenes, solo se podían cifrar datos personales) por cierto con Mac OS X Lion (10.7) en 2011. Se basa en la tecnología de cifrado XTS-AES 128.
¿En qué escenario protege FileVault mis datos?
Cuando la Mac está protegida con contraseña, FileVault parece un poco "doblemente bloqueado". Sin embargo, en la práctica, FileVault es en realidad la protección más efectiva, mientras que la contraseña de usuario es más una ayuda contra la manipulación del sistema o el uso no autorizado de la Mac.
Por ejemplo, si roban la Mac, los ladrones pueden quitar el disco duro e instalarlo en una caja de disco duro externa. De esta forma, si no ha activado FileVault, simplemente puede acceder al disco duro y a los datos que contiene con otra computadora.
Si el cifrado de disco está habilitado, los ladrones solo ven "datos desordenados" en el disco duro y no pueden ver ningún archivo o carpeta.
¿Olvidó su contraseña de FileVault?
Si activa FileVault, es mejor conservar la clave de recuperación y la contraseña utilizada en algún lugar como una copia impresa. Si olvida la contraseña, aún puede "descifrar" el cifrado del disco duro con la clave de recuperación. Si esto tampoco está disponible, ya no podrá acceder a sus datos.
Por cierto, esto también se aplica a los socios de servicio de Apple: sin una contraseña de FileVault o una clave de recuperación, sus empleados tampoco pueden acceder al disco duro.
Activar cuenta de iCloud como solución de emergencia
Apple ha incorporado una opción en FileVault que puede activar cuando habilita FileVault. Puede elegir la siguiente configuración:
Mi cuenta de iCloud puede desbloquear mi disco duro
Si esto está activado, la clave de FileVault aún se puede restaurar a través de la cuenta de iCloud en caso de emergencia.
Importante: además de FileVault, también cifrar las copias de seguridad
Cualquiera que use FileVault pero también permita que Time Machine cree copias de seguridad sin cifrar puede ahorrarse el trabajo en principio. Si todos los datos no están cifrados en el disco duro de copia de seguridad, el cifrado del volumen del sistema del disco duro es relativamente inútil. Por este motivo, no olvides ir a "Preferencias del Sistema" > "Time Machine" > "Opciones" > haga clic en el disco apropiado Habilite la opción "Cifrar copias de seguridad".
¿Cuánto tarda el cifrado de FileVault?
Una pregunta que solo puede responderse de manera aproximada. Por supuesto, el tiempo que la Mac necesita para el cifrado cuando tiene habilitado FileVault depende tanto de la cantidad de datos como del rendimiento de la Mac. Supongo que este proceso tomará algunas horas.
Sin embargo, dado que la Mac hace esto en segundo plano, puede continuar trabajando con el dispositivo durante el proceso. En la ventana de FileVault también puede comprobar el progreso y ver cuánto tiempo tardará.
Importante: el cifrado es un proceso único. Entonces, solo tiene que vivir con el hecho de que la Mac encripta todos los datos en segundo plano solo esta vez.
¿Se pueden cifrar discos duros externos y soportes de datos con FileVault?
Sí, esto también es muy fácil de hacer con macOS. Para cifrar un volumen, abra una ventana del Finder o presione la combinación de teclas CMD + SHIFT + C. En la columna de la izquierda, debajo de "Lugares", puede encontrar todos los discos duros y soportes de datos que están montados actualmente en la Mac. Haga clic derecho en el volumen correspondiente y seleccione "Cifrar volumen XYZ" en el menú contextual.
Ahora se abre una ventana en la que puede ingresar la contraseña para el cifrado dos veces, así como un recordatorio. Una vez hecho esto, inicia el proceso con el botón "Cifrar unidad". A partir de ahora, al conectar el volumen al Mac, se deberá introducir la contraseña para poder visualizar el contenido.
Desactivar el cifrado de FileVault
Si ya no desea proteger un volumen con FileVault, puede desactivar la opción "FileVault", al igual que con la activación, a través de las opciones de seguridad. Por supuesto, este proceso también lleva tiempo. Sin embargo, puede continuar usando la Mac en el lateral.
¿Pérdidas de rendimiento debido al cifrado del disco duro?
Usé mi MacBook Pro con un disco duro encriptado durante mucho tiempo hace varios años. Desde mi punto de vista, esta característica no ralentiza la Mac. Puede haber una diferencia medible técnicamente, pero no la he notado en el uso diario.
¿Preguntas abiertas sobre FileVault?
¿Todavía tiene preguntas sobre el cifrado de disco de FileVault que no he respondido aquí? Entonces por favor déjame un comentario. Intento responder a todo.
Contribuciones parecidas
Jens dirige el blog desde 2012. Actúa como Sir Apfelot para sus lectores y los ayuda con problemas de carácter técnico. En su tiempo libre monta monociclos eléctricos, toma fotos (preferiblemente con el iPhone, por supuesto), escala las montañas de Hesse o camina con la familia. Sus artículos tratan sobre productos de Apple, noticias del mundo de los drones o soluciones a bugs actuales.
¡Hola señor!
En MacOS 10.7.5, el menú contextual no muestra ninguna opción de cifrado para los volúmenes. ¿Estoy haciendo algo mal?
¡Ni idea! Conmigo bajo Catalina, el cifrado se muestra en el menú contextual. ¿Quizás eso aún no estaba disponible en 10.7.5?
¡Gracias por la respuesta! (Ya que no recibí una notificación, solo ahora mi reacción).
Descubrí que con Lion (10.7.5) esto solo debería ser posible a través de la terminal con "diskutil". Consulte
https://www.macwelt.de/ratgeber/Daten-verschluesseln-mit-Filevault-auf-Festplatten-und-USB-Sticks-6550147.html#abschnitt-2-verschluesselung-ueber-das-terminal
Está bien. No sabía eso. ¡Nunca dejas de aprender! :D Pero gracias por tu comentario/aclaración.
En el artículo que vinculé, el título dice "Mountain Lion", pero también puedes usar la terminal y diskutil con Lion. 1,5 TB de un disco duro externo tarda unas 800 horas en FireWire (hasta 30 MBit/seg). (Aún no he terminado.) No parece estar creando una clave de recuperación.
Otra pregunta: ¿es realmente posible apagar la computadora si un disco (no el que tiene el sistema operativo) aún no se ha cifrado por completo y dejar que continúe más tarde?
Creo que sí, ya que el proceso se ejecuta en segundo plano. Pero recomendaría encarecidamente el elemento de menú "Apagar" y no simplemente desconectar. :D Pero eso no hace falta decirlo... ;-)
Puede apagar la computadora, incluso si el cifrado de un disco duro (externo) aún no ha finalizado. (No sé si también funciona con el disco duro del sistema). La computadora se apaga normalmente y la próxima vez que la encienda, el cifrado simplemente continúa por sí solo.
Lo has probado con suerte???
Apagué la computadora mientras encriptaba un disco duro de respaldo no tan importante con diskutil a través de "Menú Apple -> Apagar...". Sin ocurrencias especiales. La próxima vez que inicié sesión, el proceso simplemente continuó, lo cual hice con lista de cs de diskutil podría comprobar y observar.
AH, gracias por el comando! También es útil si quieres ver lo que está haciendo. :D
Cifré el disco duro interno con el sistema operativo usando FileVault. Simplemente se monta cuando inicio sesión en mi cuenta de usuario administrador. Otros discos cifrados con diskutil ahora requieren la contraseña después de iniciar sesión. (Mi preocupación es que la instalación de un disco duro de este tipo en otra computadora sin contraseña no le da acceso, lo cual está bien ahora). Pero me gustaría que estos discos duros se montaran automáticamente cuando inicie sesión. Eso debería ser posible con un script que se inicie como un elemento de inicio de sesión. Ya tengo un script de inicio (como Applescript) ejecutándose. Pero, ¿cómo me dirijo a los respectivos discos duros? ¿Qué hay de Applescript? ¿O qué tal la terminal?
decirle a la aplicación "terminal"
hacer script con el comando “[…]”
fin decir
¡Hola Subhash! Creo que sabes más de esto que yo. Lamentablemente no puedo dar ningún consejo. :D
Por cierto, guardar la contraseña en el llavero no parece ayudar.
¡Hola Subhash! ¿Tienes el guión?descubrir" ¿observó? Tal vez eso lo lleve más lejos... Cita: “Desbloquear permite que el sistema desbloquee y monte volúmenes cifrados de Core Storage durante el arranque. En otras palabras, esto le permite iniciar sesión como un usuario cuyo directorio de inicio está en un disco secundario encriptado sin ningún problema”.
Hola señor, no, no conozco el script "Desbloquear". Me las arreglé para hacer esto con AppleScript:
decirle a la aplicación "terminal"
hacer script con el comando "diskutil cs unlockVolume [UUID] -passphrase MyUncrackablePassword"
fin decir
Donde [UUID] se reemplazará con el UUID de CoreStorage del "Volumen lógico" que se encuentra con "diskutil cs list" en la terminal.
Alternativamente, puede escribir un script de shell con el comando de terminal anterior.
De todos modos, ahora tengo eso en mi secuencia de comandos de inicio, y aunque los cuadros de diálogo aparecen brevemente pidiéndole que ingrese la contraseña respectiva para los tres discos duros encriptados, los comandos del terminal se aceptan a través de AppleScript, los cuadros de diálogo desaparecen y los discos se montan. Bueno, eso es bastante útil. Lo único que me molesta un poco es que las contraseñas están abiertas en el script.
¡Hola Subhash! ¡Gracias por agregar el guión! Eso es práctico. Y, de hecho, la contraseña en el script no es un problema, ya que solo puede ver el script si ya ha iniciado sesión con su contraseña de todos modos.
Ahora he guardado todas mis contraseñas en la administración del llavero porque quería llamarlas en el script a través del llavero sin contraseña. Luego se guardan automáticamente en el llavero "Iniciar sesión". La llamada a través de Terminal fue entonces la siguiente: "diskutil cs unlockVolume [UUID] -recoverykeychain /Users/MyUser/Library/Keychains/login.keychain"
Y he aquí, el comando de terminal en AppleScript no es necesario, ¡los discos duros se montan automáticamente! Aparentemente hice algo mal o no entendí bien en el primer intento. Ahora es aún más fácil. No es necesario un script de inicio para esto.
En general, todo el alboroto solo se da con “Lion” (MacOS 10.7). Con los sistemas operativos posteriores, se supone que es posible a través del menú contextual del disco duro en el Finder, como escribes arriba.
El disco también debe estar formateado como Mac OS Extended (Journaled) o APFS. Estúpidamente, una copia del disco de arranque actualmente NO SE PUEDE cifrar. Todavía no he descubierto por qué, solo ESO.
Así que tengo un problema real... ¡así que todo el cifrado es inútil si no hay copias de seguridad! *agita la cabeza*
Buena suerte, Ollie
Desafortunadamente, no muestra QUÉ está mal o qué debe cambiarse cuando se intenta codificar un HD diferente. La entrada en el menú contextual simplemente no está disponible. Y tampoco puede hacerlo con Catalina a través de Seguridad-> FileVault, estúpidamente solo puede cifrar el disco interno con él. Aquí Apple realmente se ha vuelto a acercar a los mecanismos de M$ para complicar todo innecesariamente :-(
¡Hola Ollie! Esto se debe a que el programa de respaldo solo puede copiar los archivos. Si desea cifrar la copia de seguridad, debe cifrar el disco duro en el que desea que se cargue la copia de seguridad. Esto funciona bien para mí con Catalina.
Hola Jens,
Quería instalar un SSD en mi viejo MacBook Pro. Sistema: Sierra Alta. ¿Puedo simplemente instalar el viejo HD con los datos en una carcasa y usarlo como un disco externo?
No recuerdo si el HD está encriptado, ni si las copias de seguridad de Time Machine lo están. ¿Dónde puedo ver esto?
En cualquier caso, leí en un tutorial que se debe eliminar el cifrado del volumen del sistema anterior. En realidad, eso solo debería ser necesario si no conoce la contraseña. ¿O me estoy perdiendo una información crucial?
saludos
Marie
¡Hola María! Sí, simplemente puede construir el disco duro en un gabinete externo. No estoy 100% seguro de si puede usar la contraseña para romper el cifrado, o si la Mac podría tener algún problema. Acerca de Time Machine: en realidad debería verlo en la Mac en Preferencias del sistema> Time Machine. Si el disco todavía está seleccionado allí. De lo contrario, ya no lo veo en mis registros. Solía haber un archivo "Sparsebundle" que estaba en el volumen de Time Machine, pero ese ya no es mi caso... Solo hay una carpeta Spotlight-V100 y está en cada disco duro. Puedes verlo cuando presionas CMD + SHIFT + . (punto) hacer visibles los archivos invisibles.
hallo,
Gracias por el interesante artículo. Después de crear copias de seguridad de TimeMachine en un disco duro externo durante los últimos años, ahora me gustaría volver a una copia de seguridad clásica. Por lo tanto, duplique los archivos de mi iMac (SSD) localmente en dos SSD externos (copia de seguridad doble). Así que ya no guarde todo el sistema como copia de seguridad. Para hacer esto, quiero usar dos SSD externos y el programa Sync Folders Pro. No quiero pasar por una red ya que solo uso los datos localmente.
Y ahora a mi pregunta. ¿Puedo cifrar mis SSD internas y dos externas con FileVault y aun así hacer una copia de seguridad de los datos internos en las SSD externas? Mi conocimiento técnico es limitado. Agradecería mucho una respuesta directa.
¡Hola Piet! Sí, eso debería funcionar. Puede ver los discos duros prácticamente sin cifrar cuando inicia sesión, ya que la contraseña de FileVault se solicita muy pronto al iniciar. Por lo tanto, puede trabajar con seguridad con la herramienta y copiar datos.
Sin embargo, lo que actualmente ya no es tan fácil es hacer una copia de seguridad del disco del sistema. macOS ha tenido una división entre los datos de Macintosh HD y Macintosh HD para algunas versiones. Y puede hacer una copia de seguridad solo de los datos personales. macOS ya no permite copiar una partición del sistema CON la capacidad de arrancar desde ella. Sin embargo, esta es una característica de seguridad que tiene sentido.
Muchas gracias por la respuesta rápida. Una copia de seguridad de TimeMachine o una copia de seguridad del sistema tampoco es una opción para mí. Mi viejo iMac (HDD) solo podía actualizarse a OS Catalina. Después de que se fue de un segundo a otro, tuve que restaurar todo el antiguo sistema Catalina en el nuevo iMac (macOS Monterey) para recuperar mis datos, un desastre. TimeMachine seguro que es una gran cosa cuando lo estoy usando en la misma máquina. Con todo, una copia de seguridad externa separada de mis datos y reinstalar el sistema si es necesario es la mejor alternativa. Con Monterey y los nuevos SSD, puedo restaurar la instalación básica directamente a mi Mac en muy poco tiempo de todos modos, si lo leo correctamente. Así que, gracias de nuevo por la respuesta. Entonces pruébalo en la práctica. Saludos, Peter Schwartz